Upload
alexander-kolybelnikov
View
180
Download
1
Embed Size (px)
DESCRIPTION
Защита информации для 4 курса ФРТК МФТИ
Citation preview
Содержание
• Определение группы;
• Определение кривой;
• Алгоритм электронной подписи на основе эллиптических кривых.
Термины и определения
Группой G называется множество элементов a,b,c, обладающее следующими свойствами:
• Для элементов множества G определена операция двух переменных, записываемая в виде a┴b=c.
• Замкнутость операции: в результате применения операции к двум любым элементам группы также получается элемент группы (замкнутость).
• Для любых трёх элементов группы справедливо (a ┴ b) ┴ c=a ┴ (b ┴ c) (ассоциативность).
• В группе существует нейтральный элемент e, при этом для любого элемента группы справедливо e ┴ a=a ┴ e=a.
• Каждый элемент a группы G обладает обратным элементом a’, при этом a’ ┴ a=a ┴ a’=e.
Определение группы
Определение группы
• Если для любых элементов группы G a и b выполняется коммутативный закон, т.е. справедливо равенство a ┴ b=b ┴ a, то группа называется абелевой.
• Число элементов группы называется порядком группы. В случае полной системы вычетов GF(p) множество всех ненулевых элементов группы образует абелеву группу порядка p-1.
• Некоторое подмножество группы G называется подгруппой, если оно удовлетворяет всем свойствам группы.
• Конечная группа, которая состоит из степеней одного элемента 1, g, g², g³, … одного из её элементов g, называется циклической группой. При этом наименьшее целое число m, такое что gm=1, называется порядком элемента g.
Общий вид эллиптической кривой
• ЭК в общем виде выглядит следующим образом:
y2 + axy + by = x3 + cx2 + dx + e
• Ограничения в криптографии:
• Кривая не должна иметь особых точек – самопересечений и точек возврата.
Графическое представление эллиптической кривой
• Эллиптическая кривая E соответствует уравнению
y²+y=x³–x.
• На этой кривой лежат только 4 точки, координаты которых являются целыми числами:
• A(0,0), B(1,-1), C(1,0) и D(0,-1).
Операции на группе точек ЭК
Будем считать, что• На плоскости существует
бесконечно удалённая точка O, принадлежащая E, в которой сходятся все вертикальные прямые.
• Касательная к кривой пересекает точку касания к P два раза (касательная PR – это предельное положение секущей PM при стремлении точки M к точке P).
Пример сложенияПравило сложения точек P и Q:
1) Проведём прямую линию через точки P и Q, найдём третью точку S пересечения этой прямой с кривой E.
2) Проведём через точку S вертикальную прямую до пересечения с кривой E в точке T;
3) Искомая сумма равна P+Q=T.
Пример сложения
Применив это правило к группе точек G={A,B,C,D,O}, получим:
A+A=B, A+B=C, A+C=D, A+D=0,
2A=B, 3A=C, 4A=D, 5A=O, 6A=A.
Для любых точек P,Q из G справедливо P+Q=Q+P.
Для любой точки P из G справедливо P+O=P, иными словами, точка O – это аддитивный единичный элемент группы G.
ЭК над конечным полемВ реальных криптосистемах используются
уравнение вида
Пусть тогда где
2 3 3 2, , ( ), 4 27 0(mod ), 3y x ax b a b GF p a b p p
1 1 2 2( , ), ( , )P x y Q x y 3 3( , ),P Q x y 2
3 1 2
3 1 3 1
;( ) ;
x x xy x x y
2 1
2 1
2
1
1
, ;
3, .
2
y yесли P Q
x x
x aесли P Q
y
Параметры кривой
• Порядок эллиптической кривой -порядок группы точек эллиптической кривой (число различных точек на Ɛ, включая точку O)
• Для эллиптической кривой Ɛ заданной над простым полем Fp, порядок m группы точек данной кривой зависит от размера поля, определяемого простым числом p, и удовлетворяет неравенству:
p+1-2√p≤m≤p+1+2√p
Параметры кривой• Каждая точка P эллиптической кривой над простым
полем Ɛ(Fp)образует циклическую подгруппу Gгруппы точек эллиптической кривой
• Порядок циклической подгруппы группы точек эллиптической кривой (число точек в подгруппе) называется порядком точки эллиптической кривой
• Точка P на Ɛ F(p) называется точкой порядка q, если:
qP=O
• где q–наименьшее натуральное число, при котором выполняется данное условие
Нахождение генератора группы и групп точек ЭК
• Алгоритм Шуфа
• Алгоритм Шуф-Еткис-Аткин
• Количество элементов группы φ(m), где m – модуль кривой.
Спасибо за внимание!